各ブラウザのシェアと脆弱性件数の相関
IEとFirefox、どちらが安全? なんでOpera使わないの? - 新しいTERRAZINE
で、secunia.comで各ブラウザの脆弱性件数を載せているけど、シェアも載せておかないとフェアじゃない気がするので以下に表を載せます。
各ブラウザのシェアと脆弱性件数の表
| ブラウザ名 | シェア | 発見済 | 未修正 | 修正率 |
|---|---|---|---|---|
| Internet Explorer 6.x | 42.79% | 121 | 21 | 82.6% |
| Firefox 2.0.x | 20.82% | 18 | 4 | 77.8% |
| Internet Explorer 7.x | 19.57% | 19 | 7 | 63.2% |
| Firefox 1.x | 6.95% | 45 | 4 | 91.1% |
| Safari 2.x | 1.84% | 6 | 3 | 50% |
| Opera 9.x | 1.41% | 10 | 0 | 100% |
参照:
- W3Counter: Global Web Statsの2007年12月1日のレポート
- Security Community - Secunia
シェアと発見済の件数の相関
表を見てもなんとなくわかるのですが、シェアと発見済の件数の相関係数を求めると0.83と高い相関を持っていることがわかります。
つまり、よく言われているように、脆弱性の件数はシェアが高いほうが報告されやすい傾向があるので、単純にその件数を数えて比較しても意味がないということになります。
未修正の数もシェアと0.9以上という高い相関がありました。
元記事はOperaのいいところを述べるための導入に使っているので、セキュリティについては本筋じゃない気がするのですが、件数を見て「結論:Opera使っとけ」はやめておいたほうがいいと思います。Operaがセキュリティの面で優れていると証明されるのは、シェアが伸びてきてからになりそうです。
また、公開されてからどのくらい経っているのかも発見済みの数に影響しそうなので、今回の表からだけだとそのあたりについてはなんともいえません。
IEでもFFでもOperaでも
IEとFirefox、どちらが安全? セキュリティ担当者がブログで火花 - ITmedia エンタープライズ
で言われているように脆弱性を発見したときにいかに早く対応するかといったことのほうが重要だと思います。
追記
たぶん間違い。 たとえばIEに問題が発見されれば、同じ問題を抱えていないか即座にFirefoxやOperaでも試され(シェアに関係なく簡単にできる)、あれば数字としてカウントされるはず。
はてなブックマーク - itochanのブックマーク / 2007年12月7日
とはてブでコメントがあったので追記。
別のソフトウェアで同じ脆弱性が見つかることはあまりないのではないかと思っていたのですが、ブラウザの場合は事情が違うのでしょうか。
というのも、脆弱性は、基本的には実装上のミスが原因で発生するので、それぞれのソフトウェアに固有のものが多いはずです。
一つのブラウザで見つかって、そこからほとんどのブラウザで見つかるパターンはFlashのようなブラウザにインストールするものを介しての場合が多いと思っていました。
ブラウザの脆弱性について詳しいわけではないので、もしかしたら見当違いなのかもしれません。その場合は再度ご指摘ください。
